會計信息系統(tǒng)安全問題探究

林明達

隨著時代的發(fā)展，互聯(lián)網(wǎng)越來越普及，越來越多的企業(yè)經(jīng)營信息通過互聯(lián)網(wǎng)進行傳輸集成。大部分企業(yè)都建立了會計信息系統(tǒng)，對相關(guān)會計信息進行處理，及時為企業(yè)管理者和利益相關(guān)者提供會計信息，為管理者高效管理，及時決策提供了數(shù)據(jù)支持，為利益相關(guān)者了解企業(yè)實時狀況提供有力保障。會計電算化的普及也帶給會計處理的新革命。與傳統(tǒng)的手工做賬不同，現(xiàn)代的會計處理已經(jīng)實現(xiàn)了無紙化操作，利用電子介質(zhì)對數(shù)據(jù)進行處理，輸出和存儲，快速而簡便。

一、會計信息系統(tǒng)存在的安全隱患

（一）企業(yè)內(nèi)部控制失效的安全隱患。許多企業(yè)在運用財務(wù)軟件上并不注重內(nèi)部人員的權(quán)限管理，財務(wù)軟件實施內(nèi)部控制的重要程序之一就是權(quán)限的管理，任何一張憑證的處理都要經(jīng)過制單，出納，審核，主管的簽字審核才能具有法律效率，一旦其中的某一個環(huán)節(jié)出現(xiàn)脫節(jié)，讓沒有相關(guān)權(quán)限的操作員去操作，就很容易使內(nèi)部控制完全失效，就有可能產(chǎn)生會計信息外泄的嚴重后果。部分中小企業(yè)在財務(wù)軟件的操作上只有一兩個操作員，而且沒有設(shè)置相應(yīng)的操作密碼。最初的數(shù)據(jù)錄入或許并不會對企業(yè)的信息產(chǎn)生重大的影響，但是在會計信息系統(tǒng)中，數(shù)據(jù)是共享的，如果沒有提前授權(quán)，其他的工作人員就可以在另外的主機上了解這些基礎(chǔ)的信息，而會計信息系統(tǒng)智能化的特點又可將該數(shù)據(jù)直接輸送到報表模塊，那么最初的微小的數(shù)據(jù)就可能影響整個企業(yè)的財務(wù)狀況。

（二）會計檔案保存失效的安全隱患。與傳統(tǒng)的會計不同，電子系統(tǒng)會計信息的存儲介質(zhì)是光，電或磁介質(zhì)，數(shù)字化了的會計信息必須依靠計算機軟件。而會計信息化的實施必須購買相關(guān)的財務(wù)軟件，安裝的財務(wù)軟件是全面升級了現(xiàn)有單機版、局域網(wǎng)絡(luò)版財務(wù)軟件以及硬件系統(tǒng)，但是升級之后的網(wǎng)絡(luò)財務(wù)軟件和以前版本或其他財務(wù)軟件有可能存在不兼容問題。“由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，以前的財務(wù)信息可能不能或不被及時錄入網(wǎng)絡(luò)財務(wù)系統(tǒng)。”而對于多年前保存的會計檔案不兼容的風險更大，容易導(dǎo)致在新的網(wǎng)絡(luò)財務(wù)系統(tǒng)中無法查詢原有財務(wù)信息，造成財務(wù)信息的缺失，會計檔案保存面臨失效風險。

（三）網(wǎng)絡(luò)病毒和黑客惡意攻擊的安全隱患。會計信息化的核心與基礎(chǔ)是互聯(lián)網(wǎng)，由于互聯(lián)網(wǎng)存在開放性的特征，計算機系統(tǒng)在互聯(lián)網(wǎng)中可共享信息資源。而網(wǎng)絡(luò)上各主機操作系統(tǒng)都存在各種各樣的漏洞，如今的殺毒軟件雖說已經(jīng)很先進，但是面臨一些高級黑客時仍然防不勝防。隨著信息技術(shù)的反正，互聯(lián)網(wǎng)功能功能越來越強大，網(wǎng)絡(luò)安全問題日益突出，而企業(yè)會計信息系統(tǒng)必須建立于互聯(lián)網(wǎng)的基礎(chǔ)之上。機密的財務(wù)信息通過公網(wǎng)傳遞，如果出現(xiàn)安全漏洞，必將使企業(yè)會計信息系統(tǒng)和其中敏感數(shù)據(jù)資源暴露于所有的互聯(lián)網(wǎng)用戶，這讓一些不懷好意的黑客或者競爭對手有機會輕易獲取企業(yè)的機密信息。計算機病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風險，相信很多人對2006年的那個可愛的熊貓燒香標志仍然印象深刻，計算機病毒可以輕而易舉的就把計算機系統(tǒng)摧毀，那么從計算機中竊取財務(wù)信息也是如同囊中取物。更嚴重的是黑客直接操縱計算機，對數(shù)據(jù)進行篡改，破壞等等，把原有的財務(wù)信息竊取然后完全毀壞。盡管現(xiàn)如今有很多的殺毒企業(yè)也是相當?shù)膹姶螅匀徊荒芊潘删瑁@雖是網(wǎng)絡(luò)黑客與殺毒專家的較量，但卻關(guān)乎每個企業(yè)的切身利益。

（四）財務(wù)軟件本身不完善帶來的安全風險。目前市場上很多品牌的財務(wù)軟件，這些財物軟件也漸漸進入了企業(yè)的管理系統(tǒng)中去，當前市場上存在著多種財務(wù)軟件，但是由于系統(tǒng)開發(fā)的局限性，大部分軟件與不斷發(fā)展的會計信息化需求存在著一定的差距。目前市場上的財務(wù)會計軟件多不具備安全保護性能，需要依靠殺毒軟件的防病毒功能，這對于財務(wù)軟件本身存在的BUG 造成了一定的風險。而且企業(yè)并不了解財務(wù)軟件的后臺操作，這給財務(wù)軟件制造商某種便利侵入計算機，所以財務(wù)軟件制造商的信用度也是一種安全隱患。會計信息是企業(yè)管理的基礎(chǔ)，會計信息系統(tǒng)具有企業(yè)經(jīng)營數(shù)據(jù)的收集、輸入、處理、存儲、輸出、傳遞等功能，滿足企業(yè)經(jīng)營數(shù)據(jù)分析及管理的需求。企業(yè)必須利用安全技術(shù)對網(wǎng)絡(luò)中的會計信息進行保密處理，確保會計信息的安全。

二、會計信息系統(tǒng)安全隱患的對策

（一）加強內(nèi)部控制，嚴格控制信息流。首先要提高管理人員的管理水平，要在現(xiàn)代化的技術(shù)要求上不斷完善管理制度，由于會計信息系統(tǒng)的復(fù)雜性，企業(yè)管理人員要對信息系統(tǒng)保持清醒的認識，不斷提高管理和信息系統(tǒng)的知識水平，隨時作出符合企業(yè)目標的決策。其次，通過數(shù)據(jù)加密手段層層控制信息的流動。對一些管理上需要嚴格控制操作的環(huán)節(jié)，在會計信息系統(tǒng)中應(yīng)設(shè)置雙重口令，只有同時輸入兩個口令才能進行修改操作。雙重口令由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，只有對雙重口令進行“并鑰”處理后才能夠進行相關(guān)的操作，以確保數(shù)據(jù)的安全。除了口令保密以外，還可以采用先進的指紋識別或者人臉識別功能。數(shù)據(jù)在系統(tǒng)錄入時可分配多人多組同時操作；相互校驗輸入的數(shù)據(jù)、代碼，以保證其準確性和真實性；根據(jù)財務(wù)管理的要求和財務(wù)系統(tǒng)的特點，可以按憑證號順序把同類憑證分成幾組進行輸入。

（二）統(tǒng)一標準，加強會計檔案管理。制定和執(zhí)行標準、安全的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，可以使會計軟件傳送的數(shù)據(jù)、報表在銀行、稅務(wù)部門、財政部門等相互兼容，同時也利于不同軟件公司開發(fā)的財務(wù)軟件能夠相互兼容會計數(shù)據(jù)，使財務(wù)軟件的升級更加方便快捷，保證會計檔案數(shù)據(jù)存貯形式的一致性和連續(xù)性。為解決隔代數(shù)據(jù)兼容問題，可采用多種形式的會計數(shù)據(jù)備份策略，除了將數(shù)據(jù)輸入光盤、磁盤等光電介質(zhì)，也要按規(guī)定打印裝訂好紙質(zhì)數(shù)據(jù)、賬本，便于日后數(shù)據(jù)查詢和故障恢復(fù)需要。

（三）采取各種安全技術(shù)，抵御網(wǎng)絡(luò)攻擊。為達到會計信息安全控制的目標，需提高信息存取安全技術(shù)，并對會計數(shù)據(jù)進行加密，網(wǎng)絡(luò)會計信息系統(tǒng)中防止會計信息泄露最基本的防范技術(shù)是數(shù)據(jù)加密。要提高系統(tǒng)軟件安全控制技術(shù)，對系統(tǒng)軟件的安裝與修改嚴格控制；采用隱含只讀等措施對工作上的文件屬性進行加密；也可以對各工作站點設(shè)置規(guī)定訪問共享區(qū)的存取等保密方式，降低會計信息被意外刪除或破壞的風險。要定期對系統(tǒng)軟件進行預(yù)測性檢查，系統(tǒng)破壞時，系統(tǒng)軟件要具備緊急響應(yīng)、強制備份和快速恢復(fù)的功能。可以采取端口技術(shù)和防火墻技術(shù)，防止非法用戶對網(wǎng)絡(luò)環(huán)境下會計系統(tǒng)的入侵。防火墻技術(shù)系統(tǒng)能實現(xiàn)只允許信息單向流動的路由器來保護本地網(wǎng)，不允許外部用戶注冊到本地網(wǎng)，是建立在被保護網(wǎng)絡(luò)周邊的、分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種有效技術(shù)系統(tǒng)。因此，即使某個“黑客”能突破防護進入到文件服務(wù)器，由于有單向配置路由器的阻擋，他也無法進入到受保護的本地網(wǎng)中。最后一點是要不斷更新計算機殺毒軟件的病毒庫，保證殺毒軟件可以防御最新的病毒。

（四）加強研究開發(fā)，不斷完善財務(wù)軟件。目前，會計軟件經(jīng)過不斷的改進，從最初的滿足基本核算，到引領(lǐng)財務(wù)軟件的完全應(yīng)用信息化。在安全性能上面不僅要與殺毒軟件緊密合作，充分保證安全性能，加強數(shù)據(jù)加密的權(quán)限，減少數(shù)據(jù)外泄的風險。不僅如此，還要不斷借鑒學(xué)習(xí)國外先進的會計軟件技術(shù)，利用財務(wù)軟件信息技術(shù)，有關(guān)經(jīng)濟管理、監(jiān)督部門（稽查、稅務(wù)、工商、司法等）可以通過網(wǎng)絡(luò)快速準確地對企業(yè)經(jīng)營狀況、稅收情況、專用和專項資金使用情況等進行分析、監(jiān)督、檢查。依托財務(wù)會計軟件，開發(fā)出更多適合企業(yè)進銷存經(jīng)營過程管理、稅務(wù)、業(yè)務(wù)等進行協(xié)同式管理的功能及模塊，不斷提升企業(yè)管理水平。

在互聯(lián)網(wǎng)日新月異的今天，會計信息系統(tǒng)也在不斷發(fā)展變化，這要求企業(yè)要更好地處理好系統(tǒng)安全問題，會計信息系統(tǒng)的優(yōu)勢才能充分顯現(xiàn)，才能更好地為企業(yè)經(jīng)營管理服務(wù)，促進企業(yè)不斷發(fā)展壯大。